const express = require("express");
const router = express.Router();
const request = require("request");
const authorization_code = "itbaizhan"
const appid = "wxe4135ba344b525f4"
const secret = "a3e4a228cf68dbd055f63487352b582b"

router.post("/login", (req, res) => {
    // 获取到登录后的code
    const { code} = req.body;
    // 向微信服务器发送信息获取到 openid 和 session_key
    // https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
    request(`https://api.weixin.qq.com/sns/jscode2session?appid=${appid}&secret=${secret}&js_code=${code}&grant_type=${authorization_code}`, (err, response, body) => {
        if (err) console.log(err);
        const data = JSON.parse(body);
        /*
        签名校验以及数据加解密涉及用户的会话密钥session_key。 需要保存在服务器
        openid 判断是否是同一个用户
        session_key 判断用户是否失效
        data: {
          openid: '**********',
          session_key: '********'
        }
        */
        res.send(data)
    })
})

module.exports = router;
